버전 이력

버전 20.0.4 - 2025년 2월

• 신규:
  • 엔터티 계층 구조에 대한 준수 점수 롤업
  • 규정 준수 점수 산정의 성과 향상
  • 속성을 통해 문서 텍스트 동기화 다시 표시를 기본적으로 활성화 또는 비활성화
  • 마지막으로 완료된 증명의 생성 또는 업데이트 날짜를 기준으로 통제 증명을 트리거합니다
• 변경됨: 통제에 증명 빈도가 도입됨
• 부정하게 결정된:
  • 시스템 사용자를 활동 스트림의 기록을 승인한 사용자로 표시하는 정책 승인
  • 작업 공간에 있는 정책 예외 기록의 개요 탭에 대한 설명 "사유" 필드의 상세 정보가 표시됩니다.
  • 수락 및 거부 버튼은 Employee Center의 정책 승인에 나타나지 않습니다.
  • 통제 목표에서 상속 옵션을 선택하지 않은 경우에도 통제 목표에 연결되면 통제 이름 및 통제 설명이 지워집니다.
  • 정책에 액세스할 수 없는 사용자에 대한 정책에서 생성된 지식 문서의 손상된 이미지
  • 대시보드의 현지화 문제
  • 대부분의 미준수 엔터티는 권한 문서 개요 페이지에서 데이터를 로드하지 않는다고 보고합니다. (작업 공간)
  • 정책 텍스트 탭에서 작업 후 정책의 개요 탭으로 자동 탐색(작업 공간)
  • 대부분의 미준수 엔터티는 권한 문서 개요 페이지에서 데이터를 로드하지 않는다고 보고합니다. (작업 공간)

버전 19.1.1 - 2024년 11월

• 변경됨: 보안 수정
• 부정하게 결정된:
  • 정책 예외 날짜 확인
  • 정책 예외는 유효 기간(종료) 이후에 종결되어야 합니다.
  • 정책을 클라우드 문서에 연결할 때 고정 폴더 위치 확인
  • 통제 증명은 제출되기 전에 준수 사용자에게 표시되어야 합니다.
  • 표시기 작업이 실패하면 문제를 생성해야 합니다.

버전 19.0.2 - 2024년 8월

• 새로운 기능: CRI(Cyber Risk Institute) 액셀러레이터 지원. CRI 평가 질문을 통제 목표에 매핑하는 기능. 엔터티에 대한 CRI 평가를 수행하고 평가 응답에 따라 통제를 생성합니다. 평가 응답에 따라 통제 준수 상태를 평가합니다.
• 변경:
  • 정책을 작성할 때 Google 문서를 정책에 연결하여 사용자가 정책 텍스트에 대해 공동작업할 수 있도록 합니다.
  • 정책을 작성할 때 SharePoint에서 공동 작업을 사용하도록 설정합니다.
  • 워크플로우를 Flow Designer로 마이그레이션했습니다.
• 부정하게 결정된:
  • 통제가 초안 또는 폐기됨 상태로 이동하면 증명이 취소되지 않습니다.
  • 통제 목표에서 증명 템플릿이 업데이트되면 연결된 통제에 대한 증명을 업데이트해야 합니다.
  • 준수 관리자 역할을 가진 사용자는 증명 템플릿을 만들 수 있어야 합니다. 규정 준수 관리자 역할에 증명 작성자 역할이 포함되었습니다.
  • 통제 증명에 잘못된 엔터티 이름이 표시됩니다.
  • 정책 예외가 취소되면 관련 작업 SLA를 취소해야 합니다.

버전 18.1.4 - 2024년 6월

신규: 클래식 대시보드를 분석 작업 공간으로 마이그레이션했습니다.

버전 18.0.2 - 2024년 2월

• 신규:
  • Microsoft OneDrive에서 문서 관리
  • Google Drive에서 정책 작성.
• 변경:
  • 정책에 대한 동적 승인.
  • 전체 실행 시간을 줄이기 위해 표시기를 병렬 처리합니다.
• 부정하게 결정된:
  • 통제 목표에 대한 새 관계를 구성하는 동안 중복 추가 버튼이 표시됩니다.
  • 통제가 활성 상태인 경우 일반 통제와 연결된 엔터티 유형에 엔터티가 추가되면 표준 통제가 폐기되지 않습니다.
  • 문서 다시 표시는 클라우드 문서에 대한 접근 권한을 부여하지 않습니다.
  • 통제는 통제 목표에서 관련 통제로 보충 지침을 자동으로 복사하지 않습니다.
  • 표시기가 폐기되면 활성 표시기 작업이 취소되어야 합니다.
  • 표시기 템플릿이 비활성 상태인 경우에도 표시기가 활성화됩니다.
  • 폐기된 컨트롤이 다시 초안으로 이동하면 표시기 템플릿이 이미 활성 상태인 경우에도 표시기가 생성되지 않습니다.

버전 17.0.1 - 2023년 8월

• 변경됨: Employee Center에서 지식 문서를 볼 수 있습니다.
• 부정하게 결정된:
  • 엔터티의 다운스트림 통제 관련 목록에 새 버튼이 나타나지 않습니다.
  • 기밀 기록은 기밀 기록을 생성했지만 액세스할 수 없는 사용자를 위해 서비스 포털에 나열됩니다.
  • 정책이 삭제되면 통제 목표가 비활성화됩니다.
  • 증명에 대한 데이터 보존 정책입니다.
  • 비즈니스 사용자 및 비즈니스 사용자 lite 역할을 가진 사용자는 권한 문서 및 인용을 읽을 수 없습니다.
  • 이미 부여된 예외에 대한 예외를 확장할 수 없습니다.

버전 16.0.3 - 2023년 2월

• 신규:
  • 일반 통제를 생성하고 의존 엔터티를 연결하는 능력.
  • 여러 정책/권한 문서/통제 목표/통제를 하나의 문제에 연결하고 그 반대로 연결하는 기능.
• 변경:
  • 현지화 지원
  • 보고서 보기를 위한 접근 제어
  • 접근성 표준 지원
• 부정하게 결정된:
  • 비즈니스 사용자와 Lite 사용자는 정책 예외에 대한 승인 그룹 및 승인자를 업데이트할 수 있습니다.
  • 통제를 활성화해도 표시기가 다시 활성화되지 않습니다.
  • 표시기 결과가 통과될 때 제어 상태가 준수로 변경되지 않습니다.
  • 정책 예외를 생성해도 관련 필드는 자동으로 채워지지 않습니다.
  • 소스를 정책으로 사용하는 정책 예외에서 "추가 승인 요청" 시 누락된 승인 규칙을 처리하는 동안 오류가 발생했습니다.
  • 권한 문서에서 필드가 채워지지 않은 경우에도 '유효 기간(종료) 날짜는 과거일 수 없음'이라는 오류 메시지가 항상 표시됩니다.
  • Lite 사용자는 위험 포털에서 정책 예외 연장을 요청할 수 없습니다.
  • 통제 목표 양식에서 통제를 생성할 때 엔터티 없이 통제가 생성됩니다.
  • 정책 예외 요청자와 영향을 받는 컨트롤 소유자가 동일한 경우 컨트롤 소유자에게 승인을 보내지 말고 요청자의 관리자에게만 승인을 보냅니다.
  • 서비스 포털에서 정책 승인 위젯에 날짜가 잘못된 형식으로 표시됩니다.
  • 보고서를 보기 위한 액세스 제어입니다.

버전 15.0.3 - 2022년 12월

• 부정하게 결정된:
  • 정책 예외 테이블을 마이그레이션하면 애플리케이션 설치에 시간이 오래 걸릴 수 있습니다. 기존 열 유형을 변경하는 대신 마이그레이션 중에 영향을 받는 통제를 저장할 열을 추가했습니다.
  • 애플리케이션의 설치 크기 감소.

버전 15.0.1 - 2022년 8월

• 신규:
  • 정책 예외에 대한 고급 위험 평가를 수행합니다.
  • 정책, 권한 문서, 통제 목표, 인용, 통제 등과 같은 준수 객체를 분류합니다. IT 준수 및 위험, 개인정보 보호 등과 같은 기능 도메인을 기반으로 합니다.
  • 규정 준수 관리자/규정 준수 분석가는 다른 GRC 객체에서 수집된 기존 증거를 재사용할 수 있어야 합니다.
• 변경:
  • 역할 계층 구조 변경: GRC 독자 역할이 비즈니스 사용자 역할의 일부가 아닙니다. 모든 ACL, 모듈 등을 변경했습니다. 그러므로.
  • 정책 예외가 승인되고 유효 기간(종료) 날짜가 지났음을 나타내기 위해 종결된 정책 예외에 대해 만료된 하위 상태가 추가되었습니다.
  • 정책 예외가 승인된 후 이유 코드를 수정할 수 있습니다.
  • 검증 규칙이 구성되면 서비스 포털 또는 직원 서비스 센터에서 제출된 정책 예외는 검증 승인을 거쳐야 합니다.
  • 요청자는 구성 속성에 따라 정책 예외를 두 번 이상 확장할 수 있어야 합니다.
• 부정하게 결정된:
  • 현지화 문제
  • 정책 승인의 잘못된 기한
  • 수동으로 폐기된 통제는 정책이 게시될 때 초안 상태로 이동됩니다.
  • 통제가 활성으로 간주되는 상태입니다.
  • 정책 예외에 대한 영향을 받는 통제 시: 모두 추가/추가 버튼이 나타나지 않습니다.
  • 컨트롤에서 새 문제가 생성되면 미해결 문제가 업데이트되지 않습니다.
  • 유효한 시작 날짜와 유효한 종료 날짜가 같더라도 정책 예외가 생성됩니다.
  • GRC 비즈니스 사용자는 검증 승인이 구성되어 있어도 정책 예외를 분석 상태로 이동할 수 있습니다.
  • 자동 생성에 대한 설명 PaCE 예외에서 생성된 정책 예외가 잘림
  • 정책과 관련된 KB 문서에는 폐기 버튼이 없어야 합니다.

버전 14.2.0 - 2022년 5월

수정됨: 정책 예외 양식에서 "모두 추가" 버튼이 때때로 중복 컨트롤을 추가하는 문제가 해결되었습니다.

버전 14.1.3 - 2022년 3월

• 신규:
  • 모든 객체를 통제 목표에 매핑하고 구성에 따라 통제를 생성하는 일반 통합 프레임워크입니다.
  • 보안 변경
  • 사용자는 Employee Service Center에서 문제, 예외, 승인 정책 등을 생성할 수 있습니다.
• 변경:
  • 동일한 엔터티 및 통제 목표 조합에 대해 여러 통제를 허용합니다.
  • 정책 예외 변경: 다른 통제 목표에서 영향을 받는 통제를 추가합니다.
  • 정책 예외를 생성/업데이트하기 위한 스크립팅된 API입니다.
  • 보안 변경
• 부정하게 결정된:
  • 정책 예외 하위 상태가 ""연장 요청""에서 유효하지 않게 됩니다.
  • 정책을 활성화하면 통제 목표에 대한 통제가 생성되는데, 이 통제 목표에는 "통제 자동 생성"" 플래그가 False로 설정됩니다.
  • 정책 예외 영향을 받는 통제 추가가 요청이 너무 커서 중단됩니다.
  • 정책 승인을 생성할 때 날짜 형식 문제입니다.
  • 증명이 그룹화되면 하위 증명에 "적용됨" 필드가 채워지지 않습니다.

버전 13.1.1 - 2021년 11월

• 신규:
  • 인용에 대한 보충 지침을 캡처하기 위해 필드가 추가되었습니다.
  • 사용자는 GRI/SASB 컨텐츠 팩에서 임포트한 인용을 편집해서는 안 됩니다. 소스가 GRI 또는 SASB인 경우 인용 양식의 모든 필드를 읽기 전용으로 만드는 논리를 추가했습니다.

버전 13.0.3 - 2021년 9월

• 신규:
  • 작업 공간에 대한 지원이 추가되었습니다.
  • 컨트롤이 수동으로 폐기된 경우 컨트롤을 다시 활성화할 수 없는 새 기능이 추가되었습니다. 이 기능은 관련 엔터티, 엔터티 유형 또는 통제 목표가 다시 활성화되는 경우에도 적용할 수 있습니다.
• 변경됨: 통제 생성 엔드 투 엔드 플로우
• 부정하게 결정된:
  • 증명에 엔터티 이름이 표시되지만 엔터티 이름이 변경된 후에는 변경되지 않습니다.
  • 문제에서 계획된 시작 날짜가 변경되면 계획된 종료 날짜가 올바르게 채워지지 않습니다.
  • 정책이 연결되지 않은 경우 정책 예외가 승인되지 않습니다.
  • 정책 검토 워크플로우는 정책을 "유효 기간(종료)" 날짜 이전의 검토/초안 상태로 다시 업데이트합니다.
  • 폐기된 컨트롤이 '초안으로 돌아가기'로 이동되고 저장되면 다시 폐기됩니다.
  • 소유 그룹 필드에 종속되지 않는 통제 소유자 필드
  • 정책 승인 예외 - Safari 브라우저의 날짜 필드 문제
  • 정책 승인 성과 문제

버전 12.0.4 - 2021년 6월

• 변경:
  • 수정된 정책 승인 성능 문제를 처리하기 위해 백그라운드 작업에 트랜잭션을 제출/취소합니다.
  • 정책 승인 대상에 사용자를 추가하는 플로우를 수정했습니다.
• 수정됨: 보안 문제

버전 12.0.1 - 2021년 3월

• 새로운 기능: GRC 작업 공간 지원
• 변경됨: 정책 승인에 대한 업데이트
• 수정됨: 정책 예외 업그레이드 스크립트 문제, 항목 생성 문제.

버전 11.1.0 - 2020년 11월

수정됨: 정책 예외 업그레이드 시나리오

버전 11.0.2 - 2020년 10월

신규: 지식베이스(KB) 문서 버전 관리 (Quebec 플랫폼 필요)

버전 10.1.2 - 2020년 6월

새로운 기능: 해당 애플리케이션 내에서 예외를 원활하게 실행하기 위해 Vulnerability Response와 긴밀하게 통합된 정책 예외 워크플로우가 개선되었습니다.

버전 10.0.0 - 2020년 3월

• 신규: 추가 Automated Test Framework 빠른 시작 테스트가 추가되었습니다.
• 수정됨: 사소한 버그

버전 9.0.4 - 2019년 11월

이 신청서는 뉴욕에서 업데이트되었습니다. 릴리스 정보 및 제품 설명서는 지원 링크 및 문서 섹션을 참조하십시오.